Redirecciones extrañas, anuncios que no pusiste, avisos de Google o el hosting… son señales de un WordPress hackeado.
Qué hacer de inmediato
1. Haz una copia de seguridad (aunque esté infectada) para analizar.
2. Cambia todas las contraseñas: WordPress, FTP, base de datos y hosting.
3. Escanea con un plugin de seguridad (Wordfence, Sucuri) y elimina el malware.
4. Actualiza WordPress, tema y plugins; borra los que no uses.
5. Revisa usuarios administradores que no reconozcas y elimínalos.
Después
Instala un firewall, activa copias automáticas y pide a Google la revisión si te marcó como peligroso. Si no estás seguro de haberlo limpiado del todo, mejor que lo revise un profesional.